Hier, la société a envoyée un email à ses clients pour les informer d’un « incident récent affectant la sécurité de certaines données hébergées chez un de [ses] prestataires ». La brèche a évidemment été comblée.

Dans le lot, on retrouve « votre nom, prénoms et l’email, votre date de naissance, l’adresse de facturation et la date d’expiration de votre carte bancaire. Il est important de préciser qu’aucun mot de passe ni aucune donnée bancaire sensible n’ont été compromis ». 

On apprécie par contre que l’entreprise explique clairement la situation, qui peut servir de piqûre de rappel sur la cybersécurité et que cela n’arrive pas qu’aux autres : 

« À la fin du mois de septembre, nous avons été victime d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.

Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant ».

Comme toujours en pareille situation, le risque vient du phishing avec le pirate qui tenterait de se faire passer pour Shadow et récupérer des informations supplémentaires. Shadow recommande au passage d’activer le MFA si ce n’est pas déjà fait.

On attendait depuis longtemps que Shadow lance un forfait davantage tourné vers les entreprises et capable de répondre à des besoins simples, sans que le budget soit alourdi par la présence d’un gros GPU.

La formule PC Essential est un pas dans cette direction, mais le résultat risque de tomber un peu vite à plat.

Certes, la formule n’est pas onéreuse : 9,99 euros par mois. Seulement voilà, on n’a qu’un Xeon proposant quatre cœurs virtuels et 4 Go de RAM. C’est très peu, même pour un usage bureautique. Le stockage bénéficie d’une offre de lancement à 256 Go, mais n’est sinon que de 128 Go. La connexion est de 1 Gb/s.

Shadow recommande ce forfait pour des besoins simples avec Office, pour de la navigation web et la lecture de vidéos en 1080p. Avantage comme toujours chez Shadow, la possibilité d’y accéder depuis pratiquement n’importe quel appareil. Problème, les 4 Go de mémoire risquent de rendre toutes les opérations bien lentes.

Dernier problème qui n’en sera pas un pour tout le monde, la présence de Windows 10 quand la version 11 est disponible depuis deux ans.

La nouvelle formule peut être commandée à l’unité ou dans une flotte d’entreprise.